Tratamiento de datos personales y responsabilidad civil. Comentario a la STJUE de 4 de mayo de 2023

Resumen

Desde la entrada en vigor del Reglamento General de Protección de Datos Europeo, en 2016, son muchos los conceptos y cuestiones controvertidas que han requerido la interpretación jurisprudencial. Sin embargo, las incertidumbres en torno a aspectos de su tutela aún no se han agotado. Así, en el mes de mayo de este año, ha sido objeto de una cuestión prejudicial, presentada ante el Tribunal de Justicia de la Unión Europea, el análisis de un aspecto, hasta hoy, escasamente abordado: la responsabilidad civil por daños ocasionados por la inaplicación del RGPD. La postura adoptada por el TJUE en su resolución nos conduce a la relevante tarea de analizar la compatibilidad de la exigencia de indmenización contemplada en la norma europea, con el régimen de responsabilidad civil consagrado en nuestro ordenamiento jurídico español, estudiando su encuadre en los distintos sistemas previstos, diferenciando entre el de «medios», «resultado» y, la más actual, responsabilidad «objetiva» o «por riesgo».